Cloudflare DDNS
Cloudflare DDNS 使用 API Token 更新指定 Zone 中的 DNS 记录。Token 可以修改记录,应只授予目标 Zone 的最小 DNS 权限,并像密码一样保存。
创建 Token
- 在 Cloudflare 的 API Tokens 页面创建 Token,选择或基于“Edit zone DNS”模板创建。
- 将权限范围限制为目标 Zone;不要使用全局 API Key。
- 需要时使用 Cloudflare 提供的 token 验证命令确认 Token 状态。
- 将 Token 仅填入 fn-knock 的 DDNS 凭据,不要写进截图、日志或公开配置文件。
Cloudflare 的 Token 页面与权限名称会调整,以 官方 Token 文档 为准。
在 fn-knock 中填写
在 动态域名 选择 Cloudflare,填写 Token、Zone 和要更新的记录。域名字段填写 DNS 名称,例如 auth.example.com 或 *.example.com,不要带 https://、路径或端口。
按实际网络选择 IPv4、IPv6 或双栈。保存后先在页面执行测试,再到 Cloudflare DNS 列表确认记录类型、名称和地址。
代理状态
Cloudflare 的“已代理”状态会改变访问链路。网关使用非标准端口或需要直接回源时,通常应先使用仅 DNS 解析;是否可代理取决于 Cloudflare 支持的端口、SSL 模式和当前服务类型。不要把“橙云”当作 DDNS 的必需配置。
DDNS 更新成功后仍需验证:域名能解析、外网能到达入口、TLS 证书匹配、请求最终由 fn-knock 处理。Cloudflare 提供了 动态 DNS 参考。
